Apple beveiligingsupdate moet Zero-day hack in iMessage voorkomen

Apple beveiligingsupdate moet Zero-day hack in iMessage voorkomen

Fabrikant adviseert gebruikers al hun Apple producten direct te updaten

Vorig artikel Volgend artikel

Om te voorkomen dat een zogenoemde Zero-day hack, FORCEDENTRY genaamd, in iMessage geëxploiteerd kan worden, heeft Apple beveiligingsupdates voor al haar producten uitgerold. De fabrikant adviseert iedereen dan ook om alle Apple producten zo snel mogelijk te updaten. Het betreft zowel iOS als MacOS en watchOS. Die moeten respectievelijk geüpdatet worden naar de meest recente versies van iOS 14.9, MacOS 11.6 en WatchOS 7.6.2.

Eenvoudige toegang tot Apple producten

De ontdekte kwetsbaarheid in iMessage, afkomstig van Pegasus spyware van de NSO Group, kan, als hij niet gedicht wordt, onverlaten eenvoudig toegang geven tot iPhones, Macs, Apple Watches en iPads. Ook als de gebruiker zelf niet op een link geklikt heeft.

Citizen Lab ontdekte de FORCEDENTRY kwetsbaarheid naar eigen zeggen al begin dit jaar op de telefoon van een Saoedische activist. Zijn toestel was gehackt door de Pegasus spyware van NSO. “De exploit, die we FORCEDENTRY noemen, is gericht op de foto library van Apple en kon gebruikt worden op alle Apple iOS-, MacOS- en WatchOS-apparaten”, aldus Citizen Lab.

Apple-Producten
Vanwege een kwetsbaarheid in iMessage adviseert Apple iedereen zijn of haar Apple producten te updaten met de vandaag uitgerolde beveiligingsupdate.

Na de ontdekking van de zero-day kwetsbaarheid heeft Citizen Lab Apple daarvan op de hoogte gebracht. Dat leidde uiteindelijk tot de uitrol, vandaag, van CVE-2021-30860 update doorApple. De update beschermt na installatie alle betreffende Apple producten tegen de FORCEDENTRY kwetsbaarheid, die als volgt wordt beschreven "het verwerken van een kwaadwillig vervaardigde PDF kan leiden tot het uitvoeren van willekeurige code."

Ron Smeets

Ron verdiende zijn sporen in de Telecom als Mobile Cowboy. Na bijna 15 jaar was hij toe aan een nieuwe uitdaging als zelfstandig freelance journalist,...